2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
—— 2023年网络安全人员机遇与挑战并存 ——
————人才需求井喷式增长
2023年企业数字化转型加快,受网络攻击范围扩大,人才需求增长
根据Titaniam最新发布的报告,随着国内疫情政策的放开,预计2023年网络攻击者将“出圈”,扩大其目标范围,不再局限于金融服务和医疗等强监管行业。大型企业(41%)将成为2023年网络攻击的首要目标行业,比金融机构(36%)、政府(14%)、医疗(9%)和教育(8%)等行业更容易遭受网络攻击。数字化转型为企业网络带来了新的漏洞,吸引着越来越多的网络攻击者,这促使企事业单位引进和使用网络安全专业人才的需求不断扩大,因此2023年有望成为网络安全人才需求增长的井喷年。同时调查数据显示,有高达92%的企业认为自己缺乏网络安全实战型人才,并表示对有专业资质证书认证的应聘者更加青睐。
140 万
人才需求总量
14970 元/月
平均薪资
56 万
一线城市人才需求
——线上学习渗透测试/安全运维工程师的优势——
限时优享价:渗透班-12800(原价19800)/运维班-12800(原价19800)
持NISP一级证书报名限时抵扣480元、持NISP二级/CISP证书报名限时抵扣4800元
全程线上学习
无时间空间限制,风雨无阻
无需脱产,全时备战
教学体系完备
NISP-PT/NISP-SO线下就业班升级版教学内容
中国信息安全测评中心颁发NISP-PT/NISP-SO证书
业内名师督学
资深技术专家、教育专家、特约顾问全上阵
授课老师在线互动答疑、班主任一站式跟踪服务
沉浸攻防演练
仿真项目实战化教学,真实漏洞练习环境
CTF、AWD、自动化对手模式、真实威胁引入
提供实战良机
现学现用,带薪参加实战项目
日薪1500到5000,自筹学费不是梦
导师推荐就业
就业导师针对学员做专业就业指导
推荐学员就业
网安伴专业在线攻防学习平台——
自动化编排裁决
可视化拓扑构建
协同化攻防演练
线上班课程安排——
渗透测试/安全运维线上就业班课程包含理论基础+技能实训+攻防实战+就业指导,全方位提升学员实战水平
第一阶段:网络安全基础知识(2周)
【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
【学习价值】
具备市场网络中级水平,能独立根据企业需求组建大中小型网络并具备良好的故障处理能力,能够根据网络拓扑图,根据需求,配置路由器与交换机,实现企业网络的互通。
第二阶段:渗透测试基础知识及系统安全加固(5周)
【学生可掌握的核心能力】
1、 掌握Linux必备命令、系统管理、文件管理、用户管理;
2 、掌握Linux权限配置、目录权限、用户权限;
3、 掌握Linux磁盘管理、挂载、分区;
4、 掌握Linux和安全相关的内容 iptables 日志收集和安全基线检查;
5 、掌握windows安全设置及安全基线检查;
6、 掌握 数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等,着重于MySQL/Oracle的基线检查和安全加固,
等数据字段相关命令行操作;
7 、掌握中间件基础知识,能对IIS,Apache,Nginx等中间件的安装及配置,着重掌握中间件的基线检查;
8、 掌握语言基础,包括PHP,Python及前端的HTML和JS的基础知识,能编写简单的HTML&JS、PHP代码,Python代码,一些项目单个功能的开发。
【学习价值】
具备市场安全运营维护中级水平,能独立根据企业需求能完成Linux常见服务搭建与配置,数据管理系统MySQL的搭建及安全配置,中间件的配置及基线检查,并实现Linux服务器常规安全运营。
第三阶段 渗透测试及代码审计(6周)
【可掌握的核心能力】
1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建;
3、掌握渗透测试常用工具使用;
4、掌握协议、Web、中间件等渗透测试;
5、掌握源码审计工具使用及人工代码审计;
6、掌握渗透测试报告编写。
【学习价值】
具备渗透测试安全工程师技能,熟练掌握渗透测试核心思路和测试方法,能独立完成协议、Web中间件、内网渗透测试及PHP代码审计,能独立完成大型企业渗透测试并能进行漏洞修复,同时能对渗透测试结果输出报告。
第四阶段 渗透测试高级(2周)
【可掌握的核心能力】
1、掌握后渗透测试核心渗透思路;
2、掌握后渗透测试中的权限提升技术;
3、掌握后渗透测试中的内网渗透测试技术;
4、掌握免杀木马的知识;
5、掌握代理技术及痕迹清扫。
【学习价值】
具备高级渗透测试安全工程师技能,熟练掌握后渗透阶段的工作。
第五阶段 网络安全管理及测评(1周)
【可掌握的核心能力】
1、掌握国家等级保护定级备案的基本知识;
2、掌握等级保护测评;
3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析,对分析结果进行风险评估报告的输出。
【学习价值】
具备规范化、审计、测评工程师技能,熟练掌握等级保护全流程操作技能和方法,能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。
具有能够帮助企业建立有效的安全检测机制的能力,修补加固业务系统中存在的安全隐患,保证企业的业务连续性。
第六阶段 就业指导
【学生可掌握的核心能力】
1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务
第一阶段 先导基础知识内容(3周)
【学生可掌握的核心能力】
1、能够根据企业需求,搭建基于windows服务器的网站
2、能够根据企业需求,搭建基于windows服务器的网络服务设施。
3、能够理解CMS的概念,搭建CMS类型的网站,为以后该类型网站的安全运维打基础
4、能够了解网络攻击的具体操作手法和意义,了解网络层的系统攻击和应用层的攻击的区别
5、能够根据企业的需求,对企业的资产进行梳理,实现企业安全运维的第一步
6、能够掌握程序设计语言python,掌握python的基本语句,函数,及网络操作库。
第二阶段、网络安全基础课程(2周)
【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
4、能够根据企业的需求,为企业配置网络安全设备,并能指导实施
第三阶段 操作系统安全运维(2周)
【学生可掌握的核心能力】
1、掌握Windows网络配置、Windows远程控制
2、掌握Windows用户账户操作、组账户操作、内置组账户管理
3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等
4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法
5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法
6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法
7、掌握Linux目录结构及文件系统层级标准(HFS)了解Linux各目录用途
8、掌握Linux文件及目录管理命令(pwd、cd、mkdir、ls、cp、mv、rm等等)
9、掌握Linux用户和组管理命令(useradd、groupadd、userdel、groupdel等等)
第四阶段 中间件安全运维(2周)
【学生可掌握的核心能力】
1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容
2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
第五阶段 运维基础之程序设计语言
【学生可掌握的核心能力】
1、掌握Java语言基础知识,能够对Java项目进行安全审计。
2、掌握Python语言基础知识,能够编写基于Python的爬虫。
3、掌握PHP语言的基础知识,能够对PHP项目进行安全审计,代码设计。
4、掌握HTML语言的基础知识,能够对网站的HTML代码进行安全审计。
5、掌握JavaScript语言的基础知识,在安全巡检中,能够利用JS代码进行漏洞的验证。
第六阶段 数据库安全运维(3周)
【学生可掌握的核心能力】
1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建
2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作
3、掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等。
4、掌握数据库安全运维漏扫工具。
第七阶段 安全运维工具实战(1周)
【学生可掌握的核心能力】
1.掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)
2.掌握安全运维利器流量抓包工具(Wireshark、burpsuite)
3.掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)
4.掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)
5.掌握安全运维的综合工具集成平台(kali-linux、Parrot)
第八阶段 安全运维之攻击流量分析 (3周)
【学生可掌握的核心能力】
1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
3、掌握WebShell工具流量特征
4、掌握基于文件上传漏洞攻击的流量特征
5、掌握反序列化攻击的流量特征
6、掌握目录穿越攻击的流量特征
7、掌握XXE攻击的流量特征
第九阶段 网络安全设备运维(3周)
【学生可掌握的核心能力】
1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理,配置及安全部署
2、掌握开源及厂商IDS安全设备的原理,配置及安全部署
3、掌握开源及厂商WAF安全设备的原理,配置及安全部署
4、掌握主动防御系统蜜罐,密网的原理,配置及安全部署
5、掌握网络安全设备堡垒机的原理,配置及安全部署
6、通过WAF绕过实例,深度掌握WAF安全部署规则
7、掌握行业内流行的安全设备 EDR NDR的原理,配置及安全部署
8、掌握网络安全设备抗DDOS 设备的原理,配置及安全部署
9、掌握网络安全设备SSO的原理,配置及安全部署
第十阶段 高级运维之应急响应
【学生可掌握的核心能力】
1、掌握应急响应六阶段方法
2、掌握Linux应急响应方法
3、掌握Windows应急响应方法
4、掌握各类应急响应工具的使用
第十一阶段 等级保护及风险评估
【学生可掌握的核心能力】
1、掌握等级保护定级备案
2、掌握等级保护差距评估
3、掌握等级保护规划设计
4、掌握等级保护安全整改
5、掌握等级保护测评验收
6、掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力
7、掌握对风险分析结果进行风险评估报告输出的能力
———专业授课团队
沈传宁 原CISP运营经理
CISP培训知识体系设计负责人,教材编写作者之一。曾任CISP运营中心总经理,信息安全行业经验丰富,从1997年开始从事信息安全攻击与防御技术研究,熟悉TCP/IP协议,了解各种网络攻击技术原理及防御措施,著有多本网络安全书籍及相关教材。
王珩 网安攻防实战专家
丈八网安CEO/CTO/联合创始人。毕业于清华大学,曾在清华大学网络与信息安全实验室(NISL)从事多年科研工作,国际知名网络安全团体蓝莲花(blue-lotus)创始团队成员,知名开源漏洞库vulhub.org.cn创始人,资深网络安全技术专家、网络空间靶场产品专家,从事网络攻防技术研究与网络安全产品研发工作近20年。
辛靖 清华大学计算机专业博士
北京大学计算机专业硕士研究生,清华大学博士。20年项目开发经验和网络安全系统管理经验,对软件项目管理,网络安全系统集成,Web渗透测试等有深入研究。
何新华 计算机应用领域博士
原装甲兵工程学院信息工程系评任教授、博士生导师,
曾主持或参与北京2008年奥运会工程《票务系统》、大型数据中心建设、国家科技攻关《大规模集成电路测试验证》、预研基金《网络安全控制方法研究》等40多项
-
高级工程师-梁阔
-
靶场专家-王杨
-
渗透测试专家-闫俊
-
高级讲师-侯云飞
-
高级讲师-王浩然
往届优秀学员就业信息展示
NISP-PT渗透测试就业班
往期学员就业概况
就业率100%,结业两周内就业率91%
应届毕业生平均就业薪资11000+
应届毕业生就业最高薪资16000元/月
刘*伟
入职公司:IBM中国开发中心
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:13K/月
马*萌
入职公司:国家网安人才基地
入职学历:本科
入职岗位:网络安全工程师
入职薪资:10K/月
章*宇
入职公司:国*数码
入职学历:大专
入职岗位:渗透测试工程师
入职薪资:11K/月
王*然
入职公司:网**纪
入职学历:本科
入职岗位:渗透测试讲师
入职薪资:15K/月
*浩
入职公司:航天**(保密单位)
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:10K/月
王*然
入职公司:长安**
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:10K/月
侯*飞
入职公司:网**纪
入职学历:本科
入职岗位:渗透测试讲师
入职薪资:15K/月
杜*旺
入职公司:国家******研究中心
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:10K/月
刘*国
入职公司:北京南***有限公司
入职学历:大专
入职岗位:售前工程师
入职薪资:11K/月
穆*飞
入职公司:航天**(保密单位)
入职学历:本科
入职岗位:渗透测试工程师
入职薪资:11K/月
